Lừa đảo qua email cập nhật trạng thái tài liệu

Những email bất ngờ thường dựa vào sự khẩn cấp và tò mò để dụ dỗ người nhận đưa ra những quyết định rủi ro. Đó là lý do tại sao người dùng phải luôn cảnh giác mỗi khi nhận được tin nhắn tuyên bố chứa các tệp được chia sẻ, hóa đơn hoặc thông báo quan trọng. Chiêu trò lừa đảo email cập nhật trạng thái tài liệu là một trong những mối đe dọa như vậy. Những email này không liên quan đến bất kỳ công ty, tổ chức hoặc thực thể đáng tin cậy hợp pháp nào và được tạo ra chỉ để lừa dối người nhận.

Thông báo giả mạo về tài liệu được chia sẻ

Phân tích an ninh mạng đã xác nhận rằng các email Cập nhật Trạng thái Tài liệu là tin nhắn lừa đảo. Chúng đưa ra thông tin sai lệch rằng tài liệu đã được chia sẻ với người nhận và trạng thái của tài liệu là đang chờ xem xét.

Email này thường đề cập đến một tệp hóa đơn có tên 'Invoice Payment.docx' và khuyến khích người dùng nhấp vào nút 'Xem tài liệu' để truy cập hoặc tải xuống. Điều này tạo ra cảm giác quan trọng và thúc đẩy hành động ngay lập tức. Trên thực tế, nút này dẫn đến một trang web lừa đảo do bọn tội phạm điều khiển.

Cạm bẫy ẩn sau liên kết

Khi nhấp vào liên kết, nó có thể mở một trang đăng nhập giả mạo được thiết kế để bắt chước một nhà cung cấp email quen thuộc như Gmail hoặc một dịch vụ webmail khác. Trang này yêu cầu người dùng đăng nhập trước khi xem tài liệu được cho là cần thiết.

Mọi thông tin đăng nhập được nhập trên trang đó sẽ được gửi trực tiếp đến kẻ tấn công. Thông thường, điều này bao gồm:

• Địa chỉ email hoặc tên người dùng
• Mật khẩu
• Thông tin đăng nhập nhạy cảm khác

Với những thông tin này, tội phạm có thể chiếm quyền kiểm soát tài khoản email của nạn nhân và có khả năng sử dụng nó để xâm nhập các dịch vụ khác.

Tội phạm làm gì với các tài khoản bị đánh cắp?

Các tài khoản email bị xâm phạm có giá trị rất cao vì chúng thường chứa các tin nhắn riêng tư, danh bạ, liên kết đặt lại mật khẩu và các dịch vụ được kết nối. Sau khi kẻ tấn công giành được quyền truy cập, chúng có thể gửi thêm email lừa đảo, mạo danh chủ tài khoản, thu thập thông tin bí mật hoặc cố gắng truy cập trái phép vào tài khoản ngân hàng, trò chơi hoặc mạng xã hội.

Nạn nhân có thể phải đối mặt với tổn thất tài chính, đánh cắp danh tính, xâm phạm quyền riêng tư và thiệt hại về danh tiếng.

Rủi ro phần mềm độc hại liên quan đến các vụ lừa đảo tương tự

Các email lừa đảo không phải lúc nào cũng chỉ tập trung vào việc đánh cắp thông tin đăng nhập. Một số chiến dịch còn phát tán phần mềm độc hại thông qua các tệp đính kèm bị nhiễm virus hoặc các liên kết nguy hiểm.

Các tập tin độc hại thường xuất hiện dưới dạng hóa đơn, hợp đồng hoặc báo cáo ở các định dạng như tệp lưu trữ ZIP, tập tin thực thi, tài liệu Office, PDF hoặc tập lệnh. Trong nhiều trường hợp, sự lây nhiễm chỉ xảy ra sau khi tập tin được mở hoặc một số tính năng nhất định như macro được kích hoạt.

Các liên kết bên trong những email này cũng có thể chuyển hướng người dùng đến các trang web độc hại tự động tải xuống phần mềm độc hại hoặc thuyết phục người dùng cài đặt chúng theo cách thủ công.

Cách phòng chống mối đe dọa này

Người dùng nên tuân thủ các biện pháp an toàn sau:

• Không nên nhấp vào các liên kết trong email chia sẻ tài liệu bất ngờ.
• Xác minh yêu cầu chia sẻ tập tin thông qua các kênh chính thức.
• Kiểm tra kỹ địa chỉ người gửi để phát hiện sự không nhất quán.
• Tuyệt đối không nhập thông tin đăng nhập sau khi mở một liên kết đáng ngờ.
• Hãy sử dụng xác thực đa yếu tố cho các tài khoản quan trọng.
• Báo cáo và xóa ngay lập tức các tin nhắn đáng ngờ.

Phán quyết cuối cùng

Chiêu trò lừa đảo qua email "Cập nhật trạng thái tài liệu" là một hoạt động lừa đảo trực tuyến nhằm đánh lừa người nhận tiết lộ thông tin đăng nhập email thông qua một trang web giả mạo. Những lời hứa hẹn về việc chia sẻ hóa đơn hoặc tài liệu đang chờ xử lý đều là lừa đảo. Việc thận trọng khi nhận được thông báo về tệp tin bất ngờ, xác minh yêu cầu một cách độc lập và từ chối đăng nhập thông qua các liên kết không được yêu cầu vẫn là những biện pháp phòng vệ thiết yếu chống lại loại tấn công này.